Inhaltsverzeichnis
Werbung
1
Unberechtigte Nutzung des Public-Spots: Mit geeigneten Tools könnte ein Benutzer alle Daten in ein DNS-Paket
verpacken (also einen DNS-Tunnel aufbauen) und so einen Public Spot ohne Anmeldung nutzen.
1
Denial-of-Service: Der Angreifer könnte erhebliche Datenmengen an das angegriffene Gerät senden und auf diese
Weise versuchen, das Gerät bzw. den Public Spot zu blockieren.
1
Brute-Force: Der Angreifer könnte versuchen, Zugang zur Basis-Station zu erhalten, indem er einfach so lange alle
denkbaren Anmeldedaten durchprobiert, bis ihm der Zugang schließlich gelingt.
Die Traffic-Limit-Option ermöglicht, diese Risiken wirksam auszuschließen.
Sie aktivieren die Traffic-Limit-Option durch einen Wert ungleich "0". Der Wert bestimmt die maximale Datenmenge in
Byte, die eine unangemeldetes Endgerät an den Public Spot senden und von ihm empfangen darf.
1
LANconfig: Public-Spot > Server > Zugriff ohne Anmeldung ermöglichen > Maximales Datenvolumen
Sobald ein Endgerät dieses Transfervolumen überschreitet, sperrt der Public Sport dieses Gerät und verwirft fortan die
von ihm empfangenen Daten ungeprüft. Diese Sperre erlischt erst wieder, wenn der zum Gerät gehörige Eintrag in der
Stationstabelle verschwindet.
5
Bei WLAN-Geräten kann diese Löschung z. B. durch den Ablauf des allgemeinen Idle-Timeouts geschehen:
1
WEBconfig: LCOS-Menübaum > Setup > WLAN > Idle-Timeout
Bitte beachten Sie, dass bei eingeschalteter Stationsüberwachung die Sperre möglicherweise auch schon früher
entfernt wird. Ist eine Mobilstation 60 Sekunden lang unerreichbar, entfernt das Gerät dessen Eintrag aus der
Stationstabelle und damit auch die Sperre.
5
Die Leerlaufzeitüberschreitung für das Public Spot-Modul erfüllt den gleichen Zweck wie der Idle-Timeout für
WLAN, beschränkt sich allein auf Verbindungen über Public Spot. Ist die Leerlaufzeitüberschreitung gesetzt und
kommen von einem Benutzer keine Datenpakete mehr, loggt das Gerät diesen nach Ablauf der eingetragenen
Zeit automatisch aus.
1
LANconfig: Public-Spot > Server > Leerlaufzeitüberschreitung
Der optimale Wert des Traffic-Limits hängt zum einen von der Datengröße der Anmeldeseite ab. Zum anderen wirkt sich
dieser Wert maßgeblich auf die mögliche Anzahl erfolgloser Anmeldeversuche durch einen Benutzer aus. Im Regelfall
bewirkt ein Traffic-Limit von 60.000 Bytes den wirksamen Schutz des Public-Spots, lässt aber gleichzeitig eine ausreichende
Anzahl von Anmeldeversuchen zu. Bei Bedarf können Sie diesen Wert den individuellen Bedürfnissen anpassen. Der
Default-Wert von "0" Bytes steht für ein unbegrenztes Datenvolumen.
5
Die Traffic-Limit-Option überwacht ausschließlich den Datenverkehr vor der Anmeldung. Sie berücksichtigt nicht
den Datenverkehr von und zu einem ggf. eingerichteten, freien Web-Server. Dieser bleibt zu jeder Zeit unlimitiert.
Konfigurationszugriff einschränken
Der Zugriff aus einem Public Spot-Netzwerk auf die Konfiguration eines Public Spots (WEBconfig) sollte aus
Sicherheitsgründen immer ausgeschlossen sein. Mit einem speziellen Schalter besteht die Möglichkeit, den Zugang über
Public Spot-Interfaces auf die Public Spot-Authentisierungsseiten zu reduzieren und automatisch alle anderen
Konfigurationsprotokolle zu sperren.
Referenzhandbuch
14 Public Spot
979
Werbung
Inhaltsverzeichnis
